[리눅스/서비스 관리] tftp, talk 서비스 비활성화 (U-29)

tftp, talk 서비스 비활성화

 

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 안전하지 않거나 불필요한 서비스를 제거함으로써 시스템 보안성 및 리소스의 효율적 운용

■ 보안 위협
- 사용하지 않는 서비스나 취약점이 발표된 서비스 운용 시 공격 시도 가능

점검 및 조치 방법

■ 판단 기준
- 양호 : tftp, talk, ntalk 서비스가 비활성화 되어 있는 경우
- 취약 : tftp, talk, ntalk 서비스가 활성화 되어 있는 경우

■ 조치 방법
- 시스템 운영에 불필요한 서비스(tftp, talk, ntalk) 비활성화

■ 점검 및 조치 사례

▶ LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전
Step 1) vi 편집기를 이용하여 "/etc/inetd.conf" 파일 열기
Step 2) tftp, talk, ntalk 서비스 주석 처리

Step 3) inetd 데몬 재시작
AIX) #refresh -s inetd
HP-UX) #inetd -c
LINUX, SOLARIS) #kill -HUP [inetd pid]

▶ LINUX (xinetd일 경우)
Step 1) vi 편집기를 이용하여 "/etc/xinetd.d/" 디렉터리 내 tftp, talk, ntalk 파일 열기
Step 2) 아래와 같이 설정 (Disable = yes 설정)

Step 3) xinetd 서비스 재시작
# service xinetd restart

■ 스크립트

echo -e "======================================================================================" >> $COMPUTERNAME
echo U-46_START
echo -e "[ U-46 tftp, talk 서비스 비활성화 ]\n" >> $COMPUTERNAME
##### ?????? #####

echo "[ 불필요한 서비스 데몬 확인 ]" >> $COMPUTERNAME
ps -ef | egrep "tftp | talk"  >>$COMPUTERNAME 2>&1
echo "--------------------" >> $COMPUTERNAME
echo "[ /etc/xinetd.d tftp ]" >> $COMPUTERNAME
cat /etc/xinetd.d/tftp >>$COMPUTERNAME 2>&1
echo "[ /etc/xinetd.d/talk ]" >> $COMPUTERNAME
cat /etc/xinetd.d/talk  >>$COMPUTERNAME 2>&1
echo "[ /etc/xinetd.d/ntalk 내용 ]" >> $COMPUTERNAME
cat /etc/xinetd.d/ntalk >>$COMPUTERNAME 2>&1
echo -e "\nU-46 END" >> $COMPUTERNAME
echo -e "======================================================================================\n" >> $COMPUTERNAME